Oracle发布软件更新修复Java漏洞万芳

Oracle发布软件更新修复Java漏洞-CSDN.NET

摘要：Oracle发布了紧急软件更新来修复其Java软件中的安全漏洞，这项更新仅针对Oracle的Web网站，修复了Java 7中的一个关键漏洞，此漏洞可能会让远程的未经授权的攻击者执行任意代码。Oracle公司在报告中称Java程序和web启动应用程序默认的安全级别已经从‘中等’上升到了‘高等’。

北京时间1月13日消息，Oracle发布了一个紧急软件更新来修复其Java软件中的安全漏洞，此漏洞可能会让攻击者非法侵入电脑。

这项更新目前可在Oracle官网下载，修复了Java 7中的一个关键漏洞，此漏洞可能会让远程的未经授权的攻击者执行任意代码。如果有人访问了这个被建立恶意代码的Web网站，那么就会被诱导利用这个漏洞对网站进行攻击。

Oracle公司表示此更新修改了Java与Web应用程序交互的方式。

Oracle公司在报告中称： Java程序和Web启动应用程序默认的安全级别已经从 中等 上升到了 高等 。这会影响未签名（沙盒中）的Java Web应用，导致这些应用在任何条件下可以随意运行。此前，只要你拥有最新的安全Java版本安装程序和web启动应用程序，就可以运行。在任何未签名的应用程序运行前，安全级别设置为 高级 的用户都会被提示，以防止可疑程序的运行。

该漏洞已经被一个名为Mal/JavaJar-B的0-day木马利用来攻击Windows、Linux和Unix系统了，被分布在开发工具包 Blackhole 和 NuclearPack 中，这对攻击者来说更方便了。

本文为CSDN编译整理，未经允许不得转载。如需转载请联系market@csdn.net。

性感美女写真

美女写真

性感旗袍美女